การบริหารความเสี่ยงและการควบคุมภายใน
ความสำคัญและพันธกิจ
การบริหารจัดการความเสี่ยง
โครงสร้างการบริหารจัดการความเสี่ยง
การบริหารจัดการความเสี่ยงอยู่ภายใต้การกำกับดูแลของคณะกรรมการบริษัท โดยมีคณะกรรมการธรรมาภิบาลและบริหารความเสี่ยง ประกอบด้วยกรรมการบริษัทและผู้บริหารจำนวน 5 ท่าน และมีคณะกรรมการอิสระเป็นประธานคณะกรรมการ ทั้งนี้ บริษัทฯ ได้กำหนดบทบาทหน้าที่ของคณะกรรมการธรรมาภิบาลและบริหารความเสี่ยง โดยรายละเอียด แสดงในหัวข้อโครงสร้างการพัฒนาอย่างยั่งยืนของ SPI
นโยบายการบริหารจัดการความเสี่ยงการบริหารจัดการความเสี่ยง
บริษัทฯ ให้ความสำคัญกับการบริหารจัดการความเสี่ยง จึงมีการกำหนดแผนเพื่อเตรียมพร้อมและรับมือกับความเสี่ยงที่อาจเกิดขึ้น และอาจส่งผลกระทบต่อการดำเนินกิจการของบริษัทฯ เพื่อเป็นการรับมือต่อสถานการณ์และตอบสนองต่อการเปลี่ยนแปลงที่รวดเร็วของโลกในปัจจุบัน และสร้างการเติบโตขององค์กรอย่างยั่งยืนด้วยการลดโอกาสของความเสี่ยงและผลกระทบเชิงลบที่จะเกิดขึ้น พร้อมกับการสร้างโอกาสทางธุรกิจ บริษัทจึงได้นำกรอบของการบริหารจัดการความเสี่ยงของ COSO - ERM (The Committee of Sponsoring Organization of the Treadway Commission (COSO) Enterprise Risk Management Framework)
การกำกับดูแลกิจการและวัฒนธรรมองค์กร
คณะกรรมการและคณะกรรมการชุดย่อยมีหน้าที่ในการกำหนดนโยบาย และแนวทางการบริหารความเสี่ยงในระดับองค์กร การกำหนดกลยุทธ์ เป้าหมาย และค่านิยมองค์กร รวมถึงความเสี่ยงด้าน ESG
กลยุทธ์และวัตถุประสงค์องค์กร
ฝ่ายบริหารวิเคราะห์บริบทของธุรกิจ กำหนดความสามารถการรับแนวทาง และประเมินความเสี่ยง โดยการกำหนดเป้าหมายที่มีคณะกรรมการพิจารณาเห็นชอบ
เป้าหมายผลการดำเนินงาน
ฝ่ายบริหารพิจารณาการตอบสนองและภาพรวมของความเสี่ยงขององค์กร เพื่อนำเสนอคณะกรรมการบริหารความเสี่ยงและคณะกรรมการบริษัท
การทบทวนและปรับปรุง
ฝ่ายบริหารประเมินการเปลี่ยนแปลงที่เกิดขึ้น และปรับปรุงพัฒนาระบบบริหารความเสี่ยงองค์กรเป็นประจำทุกปี
สารสนเทศการสื่อสารและการรายงาน
คณะทำงานด้านการกำกับดูแลกิจการที่ดี กรรมการธรรมาภิบาล และบริหารความเสี่ยงเป็นประจำ รวมถึงเปิดเผยผลการดำเนินงานผ่านการรายงานในความยั่งยืนเป็นประจำทุกปี
ปัจจัยความเสี่ยงที่อาจจะส่งผลกระทบต่อกลยุทธ์ การดำเนินงาน การเงิน และการปฏิบัติให้สอดคล้องกับข้อกำหนดที่เกี่ยวข้อง ประกอบด้วยความเสี่ยงด้านต่างๆ ซึ่งสามารถแยกออกเป็นความเสี่ยงทั้งหมด 9 ด้าน
- ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
- ความเสี่ยงด้านการปฏิบัติงาน (Operation Risk)
- ความเสี่ยงด้านการเงิน (Financial Risk)
- ความเสี่ยงจากการเปลี่ยนแปลงนโยบายภาครัฐ กฎหมาย กฎระเบียบ และข้อบังคับต่างๆ (Regulation Risk)
- ความเสี่ยงจากการทุจริตคอร์รัปชัน (Corruption Risk)
- ความเสี่ยงด้านความปลอดภัยของข้อมูล ข้อมูลส่วนบุคคล ระบบสารสนเทศ และภัยคุกคามทางเทคโนโลยี (Data Privacy and Cyber Security Risk)
- ความเสี่ยงด้านสิทธิมนุษยชน (Human Right Risks)
- ความเสี่ยงที่เกี่ยวข้องกับประเด็นความยั่งยืน (ESG Risk)
- ความเสี่ยงที่อาจเกิดขึ้นในอนาคต (Emerging Risk)
การควบคุมภายใน
โครงสร้างการบริหารการควบคุมภายใน
บริษัทฯ กำหนดให้มีระบบการควบคุมภายในองค์กร โดยคณะกรรมการตรวจสอบ พร้อมทั้งจัดให้มีฝ่ายตรวจสอบภายใน ซึ่งรายละเอียดอำนาจและหน้าที่ของคณะกรรมการ โดยได้จัดให้มีโครงสร้างที่มีหน้าที่กำกับดูแลงานด้านการติดตามตรวจสอบภายใน
ฝ่ายตรวจสอบภายในของบริษัท มีหน้าที่ตรวจสอบภายในอย่างมีอิสระ และนำเสนอรายงานผลตรวจสอบภายในต่อคณะกรรมการตรวจสอบภายในโดยตรง พร้อมทั้งสนับสนุนภารกิจหน้าที่ของคณะกรรมการตรวจสอบ ที่จะดำเนินการตามระบบได้อย่างมีประสิทธิภาพ ในปี 2567 ฝ่ายตรวจสอบภายในได้ประเมินความเพียงพอของระบบการควบคุมภายในทั้งสิ้น 5 องค์ประกอบ ประกอบด้วย การควบคุมภายใน การประเมินความเสี่ยง การควบคุมการปฏิบัติงาน ระบบสารสนเทศและสื่อสารข้อมูล และระบบการติดตาม พร้อมทั้งรายงานผลการประเมินความเพียงพอฯ ต่อคณะกรรมการตรวจสอบ ที่รายงานว่า การดำเนินงานของบริษัทเป็นไปตามธุรกิจปกติ และไม่ปรากฏสิ่งที่ผิดปกติที่เป็นนัยสำคัญ รวมถึงมีการปฏิบัติตามและสอดคล้องกับกฎหมายที่เกี่ยวข้อง
องค์ประกอบของระบบควบคุมภายใน
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
ความสงบสุข ยุติธรรมและสถาบันที่เข้มแข็ง
ความร่วมมือเพื่อการพัฒนาที่ยั่งยืน
ผู้มีส่วนได้เสียที่เกี่ยวข้อง
พนักงาน/ผู้บริหาร
- กำกับดูแลการบริหารความเสี่ยงและการควบคุมภายในให้มีประสิทธิภาพ
- รับผิดชอบในการดำเนินงานให้เป็นไปตามกรอบการบริหารความเสี่ยงที่กำหนด
- ปฏิบัติงานตามมาตรฐานและแนวทางที่กำหนดไว้เพื่อลดความเสี่ยงในการดำเนินงาน
ผู้ถือหุ้น
ตรวจสอบและให้ข้อเสนอแนะเกี่ยวกับการบริหารความเสี่ยงขององค์กร
ภาครัฐ
ติดตามและประเมินผลการดำเนินงานด้านการบริหารความเสี่ยงและการควบคุมภายใน